任意コード実行
ソースがシェルスクリプト(skills.sh)であり、作者不明、機能詳細も不明なため、`eval`や`exec`などの危険なコマンドを含む可能性があり、システム上で任意のコードを実行するリスクが非常に高い。
外部通信
マーケティング関連の機能は外部APIとの連携が想定され、シェルスクリプトは`curl`等を用いて容易に外部通信を行うため、未知のAPIへのデータ送信や個人情報漏洩のリスクが高い。
シークレット/認証情報へのアクセス
外部サービスとの連携にはAPIキーや認証情報が必要となるため、シェルスクリプトがこれらを不適切に扱ったり、環境変数から読み取ったりするリスクがある。
ファイルシステムへの広範なアクセス
シェルスクリプトは実行ユーザーの権限でファイルシステムにアクセスできるため、重要ファイルの読み書き・削除、設定ファイルの改ざんなどのリスクが高い。
環境変数の読み取り・書き換え
シェルスクリプトは環境変数を容易に読み書きできるため、機密情報の取得や実行環境の改ざんのリスクがある。
プロンプトインジェクション
作者不明、ダウンロード数0であり、スキル自体が悪意のある指示を含んでいたり、不適切な入力処理によりプロンプトインジェクションを誘発したりするリスクが非常に高い。
サプライチェーンリスク
外部コマンドやライブラリに依存する可能性があり、それらの依存関係が不明なため、改ざんされたパッケージや脆弱なコンポーネントを取り込むサプライチェーンリスクが高い。